研究実績の概要 |
当該年度については,主に以下の二件について研究を行った. ・人工知能搭載型サイバーレンジの開発. 標的型攻撃では,ネットワークに侵入したマルウェアが各ホストをネットワークの内部から攻撃する.この動作を仮想計算機と SDN を用いて構成したサイバーレンジを用いてシミュレーションする.このサイバーレンジでは,攻撃側と防御側の双方に人工知能が搭載され,これらの人工知能を遺伝的アルゴリズム等により進化させることで,将来発生しうるサイバー攻撃の予測に繋げることを本研究では企図している.仮想ネットワークシステムの構築のためにネットワーク記述言語 NSDL を定義し,サイバーレンジにおける各種の動作を制御するための API 機構,および人工知能を進化させるための共進化シミュレーション機構や,AIによるサイバー攻撃をサイバーレンジ内で実現するための攻撃プランナーといったモジュールを開発した. ・人工知能搭載型サイバーレンジによるレジリエンス分析 標的型攻撃を企業や組織のネットワーク環境で事前検証し,想定される被害や必要となる対策を調査することが望ましい.本研究室で開発してきた,サイバーレンジと共進化シミュレーションシステムから構成される人工知能搭載型サイバーレンジを用いてこれを実現する.標的型攻撃の対策である入り口対策では,攻撃を防げていない.こうした背景から,攻撃の早期検知が重要である.そのために,特定の端末・サーバを重点的に監視し攻撃被害を最小限にとどめることを目指す.アプローチとして,グラフ理論を用いた故障対策におけるサービス継続性の考えをサイバーセキュリティに適応させ た,レジリエンス(強靱性)分析を提案した.本研究では,レジリエンス分析を行うためのシステム構築を行った.
|